พบ Ransomware มัลแวร์เรียกค่าไถ่ตัวใหม่ ระบาดหนักที่ยูเครน โจมตีธนาคาร และสนามบิน จ่อแพร่ระบาดทั่วยุโรปเร็ว ๆ นี้

ข่าวคราวเกี่ยวกับ Ransomware หรือมัลแวร์เรียกค่าไถ่ อย่าง WannaCry ยังไม่ทันซา ล่าสุด มีรายงาน Ransomware ชนิดใหม่ระบาดอย่างหนักในประเทศยูเครนแล้ว โดยสร้างความเสียหายและส่งผลกระทบต่อธุรกิจรายใหญ่ในยูเครน ทั้งธนาคารกลาง, ระบบการสื่อสาร, ระบบการขนส่ง และสนามบิน Kiev Boryspil ซึ่งคาดว่า จะส่งผลกระทบอีกมากกับหลาย ๆ ประเทศในยุโรป

โดย Ransomware นี้ มีชื่อว่า Petya หรือ Petrwrap ซึ่งเบื้องต้นนั้น คาดว่า ใช้ช่องโหว่ของระบบ SMBv1 หรือ EternalBlue แบบเดียวกับ WannaCry เมื่อคอมพิวเตอร์ติด Ransomware ดังกล่าว จะแสดงข้อความแจ้งเตือนบนหน้าจอว่า ตัวเครื่องได้ถูกเข้ารหัสแล้ว ซึ่งถ้าหากต้องการปลดล็อก จะต้องจ่ายเงินค่าไถ่จำนวน $300 ในสกุลเงินบิตคอยน์ เพื่อทำการปลดล็อก และส่งอีเมลแจ้งไปที่ [email protected] ซึ่งยังไม่มีรายงานว่า หลังจากจ่ายค่าไถ่แล้ว จะได้รับการปลดล็อกจริงหรือไม่

แต่ล่าสุด ทาง posteo.net ได้ทำการปิดบัญชีอีเมลของ wowsmith ไปแล้ว โดยแจ้งว่าใช้อีเมลของ posteo ในทางที่ผิด นั่นหมายความว่า ผู้ที่ติดมัลแวร์ Petya จะไม่สามารถจ่ายค่าไถ่เพื่อปลดล็อกได้ เนื่องจากมีช่องทางการติดต่อเพียงแค่ช่องทางเดียวเท่านั้น

ด้านความเสียหายขององค์กรในยูเครน หลังจากได้รับผลกระทบของมัลแวร์ Petya เบื้องต้นเผยว่า Chernobyl โรงไฟฟ้านิวเคลียร์ต้องเปลี่ยนมา monitor รังสีแบบ manual แทน รวมไปถึง Maersk บริษัทขนส่งทางเรือชื่อดัง ก็ได้รับผลกระทบจนต้องปิดระบบชั่วคราว เช่นเดียวกับ Rosneft บริษัทน้ำมันในรัสเซีย ก็ถูก Ransomware ตัวนี้เล่นงานอีกด้วย

อย่างไรก็ดี นักวิเคราะห์จาก Kaspersky บริษัทด้านความปลอดภัยชื่อดัง ได้ออกมาเผยว่า Ransomware นี้ ไม่น่าจะใช่ Petya และไม่น่าจะมีความเกี่ยวข้องกัน ซึ่งอาจจะเป็นสายพันธุ์ใหม่ที่ยังไม่มีข้อมูลว่าคือชนิดใด

---------------------------------------
ที่มา : theverge.com , thehackernews.com
แปลและเรียบเรียง : techmoblog.com

Update : 05/07/2017

Malware Ransomware IT Petya petrwrap